[단독] 북한 추정 해킹 공격…원전 자료 70만 건 유출

<앵커>

한국수력원자력의 협력사가 북한 소행으로 추정되는 해킹 공격을 받은 것으로 확인됐습니다. 70만 건이 넘는 자료가 유출됐는데, 이 가운데 10만여 건은, 한수원의 원전 관련 자료인 것으로 확인됐습니다.

사공성근 기자가 단독 보도합니다.

<기자>

한국수력원자력의 협력사인 A 업체가 해킹 조직의 공격을 받은 건 지난 6월입니다.

A 업체는 원자력 발전소의 두뇌에 해당하는 계측 제어시스템을 만드는 기업으로 주로 소프트웨어를 담당하고 있습니다.

네덜란드 IP를 통해 침투한 해킹 조직은 두 차례에 걸쳐 A 업체로부터 모두 72만여 건의 문서를 탈취한 것으로 조사됐습니다.

이 가운데 10만여 건이 한수원과 관련된 문건이었습니다.

한수원과 국정원 등의 합동 조사 결과 유출된 자료는 A 업체가 한수원에 납품했던 발전소 제어 프로그램과 원자로 감시 시스템 관련 자료로 확인됐습니다.

북한 해킹 조직의 소행일 가능성이 큰 것으로 추정됐습니다.

한수원은 유출된 자료는 구형 원전 모델과 관련된 것으로 프로그램의 일부분이어서 원전 안전에 직접적인 영향을 미치지 않는다고 밝혔습니다.

이번 해킹은 A 업체가 사용하는 자료 관리 시스템의 관리자 계정을 이용해 이뤄진 것으로 파악됐습니다.

B 사가 개발한 이 자료 관리 시스템은 내부 유출 등을 차단하기 위해 자료를 PC 등이 아닌 중앙 서버에 저장하는 방식인데, 해킹으로 확보한 관리자 계정으로 서버에 접속해 별다른 승인 과정 없이 자료를 탈취한 것으로 조사됐습니다.

이 자료 관리 시스템은 대법원과 통일부, 한국전력 등 다른 공공기관들도 사용하고 있습니다.

[최민희/민주당 의원 (국회 과학기술정보방송통신위) : 해당 시스템은 시장 점유율 1위 업체가 만든 것입니다. 보안(업체가) 관리 인력을 확충하고 보안 설비를 마련하는 등 유사한 해킹 피해가 발생하지 않도록….]

자료 관리 시스템 업체는 국내 450여 개 고객사의 소프트웨어를 개선하는 등 보안을 강화하겠다고 설명했습니다.

(영상취재 : 박현철·조춘동, 영상편집 : 김준희, 디자인 : 조수인·서승현, VJ : 박형진)

사공성근 기자 402@sbs.co.kr